Kvantové komunikačné siete
Doba globálnej komunikačnej siete sa začala nenápadne 29. októbra 1969, keď programátori Bill Duvall a Charley Kline na druhý pokus spustili z počítača na Stanforde príkaz login na počítači na Caltechu.
Bity informácie prenášané internetom kódujeme do elektromagnetických signálov. Na každý prenesený bit použijeme rádovo desiatky miliónov fotónov. A cestou ich ešte niekoľkokrát vymeníme. V dôsledku šumov v optických vláknach sa pôvodný signál postupne utlmuje. Zosilňovač alebo opakovač je zariadenie, ktoré signál opätovne obnoví. Z utlmeného signálu vytvorí jeho vylepšenú kópiu, ktorá pokračuje na svojej ceste k prijímateľovi. Výsledkom je prakticky fungujúci systém digitálnej komunikácie. My sa pozrieme na to, kde a ako v tomto systéme môžu pomôcť kvantové technológie.
Večne nebezpečne?
Ruka v ruke s potrebou komunikácie vznikla aj potreba utajovania jej obsahu. História je plná zaujímavých príbehov týkajúcich sa vytvárania a odhaľovania systémov tajnej komunikácie. Pri digitálnej komunikácii sa posielajú nuly a jednotky prístupné pre každého, kto má k spojeniu prístup. Šifrovanie spočíva v utajení spôsobu prepísania konkrétnych správ do núl a jednotiek. Prijímateľ na rozšifrovanie zašifrovanej správy potrebuje šifrovací kľúč. Jeho bezpečné vytvorenie bez možnosti uhádnutia je svätým grálom kryptografie.
Symetrická a nesymetrická šifra – ilustrácia princípu
Súčasná bezpečnosť je založená na koncepte nesymetrických šifier, v ktorých tzv. verejné šifrovacie kľúče slúžia na uzamknutie správ, ale neumožňujú ich odomknutie. Verejný kľúč vytvorí prijímateľ spoločne s tzv. súkromným kľúčom, ktorý sa nezverejňuje a slúži na odomknutie šifrovacieho zámku. Existencia teoreticky bezpečnej nesymetrickej šifry nie je dokázaná a nesymetrické kryptosystémy sú založené na viere, že z verejného kľúča a prijatej zašifrovanej správy nie sme schopní efektívne vypočítať súkromný kľúč.
V súčasnosti používaná RSA šifra (skratka mien R. Rivest, A. Shamir, L. Adleman, ktorí v roku 1977 tento algoritmus vytvorili, pozn. red.) je založená na tom, že všetky algoritmy na rozklad čísla na súčin prvočísel (faktorizácia), ktoré poznáme, sú výpočtovo exponenciálne náročné. Na jej prelomenie by najlepším superpočítačom nestačil ani vek vesmíru. Výpočtová zložitosť je tak garanciou bezpečnosti. Všetko dobre funguje až do momentu, keď na trh vstúpi plne funkčný kvantový počítač, alebo kým niekto nevymyslí exponenciálne rýchlejší algoritmus na faktorizáciu. V oboch prípadoch nastane istá forma kolapsu spoločenského systému nielen vo virtuálnom svete internetu. Uniknú informácie, stratia sa identity, zmiznú financie… Čo s tým?
Postkvantová bezpečnosť
Prirodzeným riešením je zmena šifrovacích systémov. Hrozba objavu nového algoritmu však bude neustále, kým niekto nevymyslí dokázateľne bezpečnú nesymetrickú šifru. Momentálne sme v stave, že máme efektívny kvantový algoritmus (Shorov algoritmus) na RSA šifrovanie, ale nemáme zariadenie (kvantový počítač), ktorý by ho implementoval. Za ostatných tridsať rokov kvantové technológie dosiahli výrazný pokrok a je rozumná šanca, že kvantový počítač dostatočnej výpočtovej sily na prelomenie RSA šifier sa môže objaviť v najbližších desaťročiach.
Táto hrozba motivovala vývoj tzv. postkvantových šifier. Podobne ako pri RSA ich teoretická bezpečnosť nie je dokázaná, sú ale odolné proti algoritmom na faktorizáciu vrátane toho Shorovho. História sa však môže opakovať a efektívne algoritmy, či už klasické alebo kvantové, sa môžu objaviť. Kvantové technológie však ponúkajú aj lepšiu možnosť.
Kvantová vrstva bezpečnosti
Existuje teoreticky bezpečný spôsob šifrovania – symetrická šifra, pri ktorej sa na uzamknutie a odomknutie správy používa ten istý šifrovací kľúč. Tento kľúč však môže byť použitý iba raz. Viacnásobné použitie dramaticky zvyšuje šance útočníka tento kľúč odhaliť. Ako však tento šifrovací kľúč medzi odosielateľom a prijímateľom bezpečne vytvoriť?
Technológie založené na kvantových bitoch nám ponúkajú kvantovo zabezpečené riešenie. Kvantové protokoly pre kvantovú distribúciu kľúča (QKD) dokážu posielaním kvantových bitov (typicky vo forme fotónov) vytvoriť medzi odosielateľom a prijímateľom úplne náhodné a úplne rovnaké reťazce núl a jednotiek, ktoré tvoria unikátny šifrovací kľúč. V momente, keď máme kľúče, nám nič nebráni použiť symetrický šifrovací kryptosystém, známy aj ako one-time pad, a naozaj bezpečne komunikovať. Čo k tomu potrebujeme?
Implementácia kvantových protokolov do praxe vyžaduje istý hardvérový zásah do existujúcej komunikačnej infraštruktúry, ale nie je potrebné budovať nové prepojenia. Existujúce optické vlákna sú dostatočné. V samotných uzloch však potrebujeme pridať kvantovú hardvérovú vrstvu, ktorá dokáže vygenerovať a spracovať signály na úrovni jednotlivých fotónov.
Kvantovo (ne)bezpečný svet
Od roku 1984, kedy Charles Bennett a Gilles Brassard vymysleli prvý QKD protokol označovaný ako BB84, zaznamenal vývoj jednofotónových zdrojov a jednofotónových detektorov naozaj obrovský pokrok. QKD zariadenia si už môžete kúpiť, zapojiť a bez poznania princípov ich fungovania začať používať. Využívanie QKD sa tiež vo veľkom testuje v praxi po celom svete.
Európa v tomto smere nie je výnimkou. Napriek tomu, že dlhodobo patrí medzi lídrov vo výskume v tejto oblasti, v aplikácii zaostáva. Vôbec prvá firma zameraná na QKD zariadenia vznikla pred viac ako 20 rokmi vo Švajčiarsku a v súčasnosti patrí Američanom. Čína už roky využíva kvantovo zabezpečenú sieť s veľkostťou tisícov kilometrov a každým dňom rastie. Satelity uspôsobené pre potreby sprostredkovania kvantovej komunikácie, pôvodne navrhnuté tímom nositeľa Nobelovej ceny A. Zeilingera z Rakúska, vypustila nakoniec Čína. A je to Čína, ktorá testuje využitie QKD pre armádne potreby komunikácie na frontovej línii.
Útlm a vznik technológií
Útlm v optických vláknach sa týka aj kvantového signálu. Vytvorenie kľúča na vzdialenosti väčšie ako 150 km je na hranici praktickej použiteľnosti. Technologickým grálom je implementácia kvantových opakovačov (tzv. repeaterov) – zariadení, ktoré by nám umožnili túto vzdialenosť zväčšiť. Existuje teoretický model založený na kvantovej teleportácii a svetové laboratóriá sa snažia takýto kvantový opakovač vyrobiť.
Kvantový opakovač. Protokol umožňujúci preniesť kvantový signál na ľubovoľnú vzdialenosť. Princíp fungovania je založený na kvantovej teleportácii.
Druhou možnosťou je zmeniť médium, ktorým sa kvantový signál prenáša. Žiaľ, lepšie optické vlákna nemáme. Vieme však, že vo výškach nad 50 km sa signál šíri takmer bez útlmu. A dostať ho tam cez nižšie vrstvy atmosféry s akceptovateľným útlmom nie je nemožné. Potrebujeme len pozemné stanice a satelity, ktoré budú signál medzi sebou presmerovávať.
Momentálne je komunikácia kvantovozabezpečenou sieťou bezpečná do tej miery, do akej sú dôveryhodné uzly, v ktorých sú umiestnené zariadenia na generovanie šifrovacích kľúčov pomocou QKD. Ak chceme spojiť Bratislavu a Košice, potrebujeme viacero medzistaníc, ktoré vytvoria šifrovacie kľúče medzi sebou a následne z nich vygenerujú šifrovací kľúč medzi Bratislavou a Košicami. Hovoríme o šifrovanom prepojení s dôveryhodnými uzlami.
Kvantovo zabezpečená Európa
V rámci projektu EuroQCI si dala Európa za cieľ vytvoriť do roku 2030 celoeurópsku experimentálnu kvantovú komunikačnú sieť. V prvej fáze, ktorá sa končí tento rok, sa budujú nosné linky v jednotlivých štátoch. V už začatej druhej fáze prichádza k prepojeniu jednotlivých štátov a vybudovaniu pozemných staníc pre QKD prepojenie na satelity.
Na západnom Slovensku vidno experimentálnu sieť so zdrojom previazaných fotónov pre BBM92 protokol a detekčný systém na FÚ SAV v Bratislave a ten istý systém umiestnený v kompaktnejšom prevedení na MTF STU v Trnave. Na východnom Slovensku je už spustené spojenie medzi PF UPJŠ v Košiciach a PU v Prešove, založené na riešení, ktoré využíva kryptografický protokol BB84. Bodkované spojenia predstavujú spojenia bez optických vláken pomocou kvantovej teleportácie.
Na Slovensku nám aktivity EuroQCI umožnili vybudovať vlastnú expertízu v oblasti kvantových komunikačných technológií a viacero kvantových liniek. Koncom minulého roku bolo sprevádzkované BB84 spojenie Košice – Prešov, tento rok otvoríme kvantovú sieť na západnom Slovensku, ktorá je založená na pokročilejšej technológii BBM92 s vlastnými komponentmi. V rámci Bratislavy sa tiež plánuje sprevádzkovanie metropolitnej kvantovej siete spájajúcej štátne inštitúcie.
Autor článku: Mário Ziman, Fyzikálny ústav SAV, v.v.i. v Bratislave
Ilustrácie: Diana Cencer Garafová, QUTE.sk – Národné centrum pre kvantové technológií
Zdroje obrázkov: wikipédia public domain, archív Fyzikálneho ústavu SAV